

# Comparação entre o Aurora MySQL versão 3 e o Aurora MySQL versão 8.4
<a name="AuroraMySQL.Compare-v3-v84"></a>

O Amazon Aurora MySQL versão 8.4 introduz melhorias e alterações significativas em comparação com o Aurora MySQL versão 3 (compatível com o MySQL 8.0). Este guia destaca as principais diferenças para ajudar você a entender o que há de novo e o que mudou.

**Topics**
+ [Autenticação e segurança](#AuroraMySQL.Compare-v3-v84.auth)
+ [Gerenciamento de senhas](#AuroraMySQL.Compare-v3-v84.password)
+ [Alterações padrão nos parâmetros](#AuroraMySQL.Compare-v3-v84.parameters)
+ [Privilégios e perfis](#AuroraMySQL.Compare-v3-v84.privileges)

## Autenticação e segurança
<a name="AuroraMySQL.Compare-v3-v84.auth"></a>

### Gerenciamento do plug-in de autenticação
<a name="AuroraMySQL.Compare-v3-v84.auth-plugin"></a>

O **Aurora MySQL versão 3** usa o parâmetro `default_authentication_plugin` para configurar o plug-in de autenticação padrão para novos usuários do banco de dados.

O **Aurora MySQL versão 8.4** substitui o parâmetro `authentication_policy` pelo parâmetro `default_authentication_plugin`, que oferece uma configuração de autenticação mais flexível.

### TLS e criptografia
<a name="AuroraMySQL.Compare-v3-v84.tls"></a>

O **Aurora MySQL versão 8.4** impõe padrões de segurança mais rígidos:
+ O parâmetro `require_secure_transport` é definido `ON` por padrão, exigindo TLS para todas as conexões.
+ Suporte somente a TLS 1.2 e TLS 1.3.
+ Aplica padrões criptográficos modernos com suítes de cifras restritas.

Para obter mais informações, consulte [Segurança com o Amazon Aurora MySQL](AuroraMySQL.Security.md).

## Gerenciamento de senhas
<a name="AuroraMySQL.Compare-v3-v84.password"></a>

### Validação de senhas
<a name="AuroraMySQL.Compare-v3-v84.password-validation"></a>

É possível usar o plug-in e componente `validate_password` com o Aurora MySQL versão 3 por meio da instalação manual, limitada aos parâmetros padrão sem personalização disponível.

É possível usar o gerenciamento do componente `validate_password` com o Aurora MySQL versão 8.4 por meio de parâmetros de cluster de banco de dados:
+ Novo parâmetro de cluster: `aurora_enable_validate_password_component`
+ Nenhuma instalação manual é necessária. Basta habilitar ou desabilitar por meio do parâmetro.
+ Componente não listado na tabela `mysql.component`.
+ O status do componente pode ser verificado por meio de APIs de grupo de parâmetros do cluster ou de uma variável `aurora_enable_validate_password_component` global.

O Aurora MySQL versão 8.4 introduz os seguintes parâmetros em nível de cluster para personalização da validação de senha:
+ `validate_password.check_user_name`
+ `validate_password.length`
+ `validate_password.mixed_case_count`
+ `validate_password.number_count`
+ `validate_password.policy` (permite somente os níveis BAIXO e MÉDIO)
+ `validate_password.special_char_count`

Para obter mais informações, consulte [Políticas de senha e validação de senha no Aurora MySQL](AuroraMySQL.PasswordPolicies.md).

Os seguintes parâmetros em nível de instância não modificáveis do plug-in `validate_password` foram removidos no Aurora MySQL versão 8.4:
+ `validate-password`
+ `validate_password_dictionary_file`
+ `validate_password_length`
+ `validate_password_mixed_case_count`
+ `validate_password_number_count`
+ `validate_password_policy`
+ `validate_password_special_char_count`

Para obter mais informações, consulte [Parâmetros de configuração do Aurora MySQL](AuroraMySQL.Reference.ParameterGroups.md).

### Políticas de senha
<a name="AuroraMySQL.Compare-v3-v84.password-policies"></a>

O **Aurora MySQL versão 8.4** adiciona suporte abrangente a políticas de senha por meio de novos parâmetros de cluster:
+ `default_password_lifetime`
+ `password_history`
+ `password_reuse_interval`
+ `password_require_current`
+ `disconnect_on_expired_password`

Esses parâmetros funcionam com políticas de senha por conta para oferecer controle granular. Para obter mais informações, consulte [Políticas de senha e validação de senha no Aurora MySQL](AuroraMySQL.PasswordPolicies.md).

## Alterações padrão nos parâmetros
<a name="AuroraMySQL.Compare-v3-v84.parameters"></a>

### temptable\_max\_mmap
<a name="AuroraMySQL.Compare-v3-v84.temptable-max-mmap"></a>

O **Aurora MySQL versão 3** usa um padrão fixo de 1 GiB (`1073741824`) para o parâmetro `temptable_max_mmap` em todas as classes de instância e configurações de armazenamento.

O **Aurora MySQL versão 8.4.7 e posterior** calcula o padrão dinamicamente com base no armazenamento alocado do cluster. A fórmula é:

```
LEAST(4294967296, {AllocatedStorage*3/100})
```

Isso define o padrão como 3% do armazenamento alocado, com um limite máximo de 4 GiB. O padrão escala de acordo com a capacidade de armazenamento e permanece limitado, o que ajuda a reduzir falhas de consulta em instâncias de leitura que usam o mecanismo de armazenamento TempTable.

Com relação à entrada de referência do parâmetro, consulte [Parâmetros de configuração do Aurora MySQL](AuroraMySQL.Reference.ParameterGroups.md).

## Privilégios e perfis
<a name="AuroraMySQL.Compare-v3-v84.privileges"></a>

### Novos privilégios dinâmicos
<a name="AuroraMySQL.Compare-v3-v84.new-privileges"></a>

O **Aurora MySQL versão 8.4** permite novos privilégios, concedidos a `rds_superuser_role`.
+ `ALLOW_NONEXISTENT_DEFINER`
+ `FLUSH_PRIVILEGES`
+ `OPTIMIZE_LOCAL_TABLE`
+ `SET_ANY_DEFINER`

O privilégio `SET_USER_ID` é removido quando substituído por `ALLOW_NONEXISTENT_DEFINER` e `SET_ANY_DEFINER`.

Para obter mais informações, consulte [Privilégios da conta de usuário mestre](UsingWithRDS.MasterAccounts.md).

### Comportamento do usuário principal
<a name="AuroraMySQL.Compare-v3-v84.master-user"></a>

**Aurora MySQL versão 3:** por padrão, o usuário principal usa o plug-in de autenticação `mysql_native_password` para autenticação baseada em senha.

**Aurora MySQL versão 8.4:** o plug-in de autenticação do usuário principal é configurado com o valor padrão definido no parâmetro `authentication_policy` do cluster (por padrão, o plug-in `caching_sha2_password`).

Quando a senha do usuário principal é redefinida por meio do Console de gerenciamento da AWS, da CLI, da API ou da alternância do AWS Secrets Manager, o Aurora usa automaticamente o plug-in de autenticação definido pelo valor atual do parâmetro `authentication_policy` no momento da redefinição.

### Imposição de usuário protegido para `rdsproxyadmin`
<a name="AuroraMySQL.Compare-v3-v84.reserved-users"></a>

**Aurora MySQL versão 3:** `rdsproxyadmin` é um nome de usuário reservado para o RDS Proxy. No entanto, o mecanismo não impede que você crie, modifique ou elimine um usuário de banco de dados com esse nome.

**Aurora MySQL versão 8.4 (a partir da 8.4.7):** `rdsproxyadmin` é um usuário protegido. O mecanismo rejeita as operações `CREATE`, `DROP`, `RENAME`, `GRANT`, `REVOKE` e `SET PASSWORD` em relação ao `rdsproxyadmin` em qualquer host. Para ver a lista completa de operações rejeitadas e exemplos de erro, consulte [Usuários reservados no Aurora MySQL](AuroraMySQL.Security.md#AuroraMySQL.Security.ReservedUsers).

Se você criou um usuário `rdsproxyadmin` em um cluster da versão 3, consulte [Imposição de usuário protegido para `rdsproxyadmin`](AuroraMySQL.Upgrade-v3-v84-security.md#AuroraMySQL.Upgrade-v3-v84-security.rdsproxyadmin) para obter orientações de preparação para a atualização.